Die Filme von James Bond und Jason Bourne wären viel weniger ermutigend, wenn die Geheimagenten ihre Informationen über Ihren Laptop-Bildschirm erhalten würden. Stattdessen bieten diese Filme natürlich viele Geräte, wobei clevere Datenerfassungsgeräte als eine Vielzahl von Alltagsgegenständen getarnt sind.
Filme sind dazu da, zu unterhalten und keine nützlichen Lektionen zur Datensicherheit zu bieten. Eine genauere Beschreibung der internationalen Spionage würde jedoch weitaus weniger Geräte und viele andere Teile dessen enthalten, was John Le Carré "Ausarbeitung" nannte. Dies kann so einfach sein wie ein Fingerspitzengefühl, um einen USB-Stick wegzulegen, oder "Schulter an Schulter", um ein vertrauliches Dokument zu lesen.
Unternehmen gaben 100 fast 2018 Milliarden Euro für Informationssicherheit aus. Selbst diese unglaubliche Menge scheint jedoch wenig Einfluss auf die Anzahl der Vergewaltigungen zu haben. Ein Bericht von 451 Research-Analysten ergab, dass mehr als ein Drittel der 1,200 globalen Unternehmen im Jahr 2017 eine Sicherheitsverletzung gemeldet haben, verglichen mit dem Vorjahresquartal.
Die Autoren des Berichts stellten fest, dass, wenn Unternehmen mit den Auswirkungen der digitalen Transformation zu kämpfen hatten, "datenorientierte Sicherheitsausgaben selbst ganz unten auf der Agenda für IT-Sicherheitsausgaben stehen und diese ernsthaft offenlegen. Kundendaten, Finanzinformationen und geistiges Eigentum". .
Es ist nicht so logisch
Die physische Sicherheit kann banaler und weniger "attraktiv" erscheinen als logische Sicherheitstools wie Verschlüsselung und Endpunktschutz. Nur weil Jason Bourne keinen Datenschutzbildschirm auf seinem Laptop verwendet, bedeutet dies nicht, dass der physische Aspekt der Sicherheit nicht so wichtig ist wie die Logik.
Denk darüber nach. Wie oft sind Sie im Gang eines Zuges oder Flugzeugs gelaufen und haben Leute gesehen, die an einer Tabelle, Präsentation, E-Mail oder einem Dokument gearbeitet haben, um andere Passagiere zu sehen? Währenddessen kann ein kurzer Blick auf eine elektronische Signatur dem Kriminellen sagen, wer die Person wirklich ist, und ihn dazu inspirieren, ein Gerät zu stehlen, wenn die Rückseite der Marke zurückgegeben wird.
Die Folgen eines Verstoßes sind gleich, unabhängig davon, ob Daten aus einem Unternehmensnetzwerk gehackt oder von einem physischen Gerät gestohlen wurden, und die DSGVO unterscheidet nicht zwischen logischen und physischen Verstößen. Der Fall des USB-Sticks, der letztes Jahr am Flughafen Heathrow verloren gegangen ist, wo die sensiblen persönlichen Daten von bis zu 50 Flugsicherheitsleuten enthüllt wurden. Wenn das USB-Speichergerät durch Verschlüsselung oder Passwort geschützt wäre, hätte der Flughafen den größten Teil der vom Büro des Informationskommissars verhängten Geldbuße von 120,000 € vermieden.
Besser noch, es wäre besser gewesen, sicherzustellen, dass der USB-Stick nicht verschwunden ist. Und hier müssen Unternehmen ihre Anstrengungen verdoppeln, um jedem Mitarbeiter die Bedeutung der physischen Sicherheit zu vermitteln.
Bildnachweis: Shutterstock
(Bild: © Pexels)
Entwickeln Sie einen physischen Geisteszustand.
Niemand sagt, dass Mitarbeiter ihre Laptops und andere Geräte vom Büro fernhalten sollten. Es ist möglich, unterwegs zu arbeiten und sicher zu bleiben. Alles, was Sie brauchen, ist ein wenig Schulung und die richtigen Tools zum Schutz Ihrer Daten.
Nehmen Sie den zuvor erwähnten Datenschutzbildschirm. Möglicherweise haben Sie dies bereits in Aktion gesehen: Wenn Sie sich jemals gefragt haben, warum jemand an einem Laptop arbeitet, während Sie nichts auf dem Bildschirm sehen können, liegt dies daran, dass l & rsquo; Der Benutzer verwendet einen speziellen Bildschirm, der sicherstellt, dass der Monitor nur sichtbar ist. Aus einem sehr engen Blickwinkel. Diese Geräte sind sowohl ein wirksamer Schutz gegen den "Schulter-Surfer" als auch kostengünstig. Sie sind jedoch alles andere als üblich, selbst in Unternehmen, in denen Mitarbeiter regelmäßig mit vertraulichen Informationen umgehen.
Ebenso müssen Unternehmen ihren Schutz vor Gerätediebstahl verstärken. Auch hier scheint gestohlene Ausrüstung nicht die dringendste Priorität für die Informationssicherheit zu sein. Die Zahlen des FBI zeigen jedoch, dass der Diebstahl von Laptops eine der drei schwerwiegendsten Cyberkriminalitäten der Welt ist.
Da es sich bei vielen Computerdiebstählen um opportunistische Straftaten handelt, können Mitarbeiter ein hohes Maß an Schutz bieten, indem sie ein Kabelschloss für ihr Gerät verwenden. Es dauert nur eine Sekunde, um einen Laptop oder ein Tablet zu stehlen, wenn der Rücken des Besitzers Ihnen zugewandt ist. Eine der besten Möglichkeiten, um zu verhindern, dass jemand mit Ihrem Gerät und seinen Daten davonkommt, besteht darin, sicherzustellen, dass der Laptop ordnungsgemäß angeschlossen ist.
Die physische Sicherheit sollte Teil der Cybersicherheitsabwehr jedes Unternehmens sein, erfordert jedoch mehr als nur Investitionen in Schlösser und Datenschutzbildschirme. Da Menschen das schwache Glied in der IT-Sicherheit sind, ist es wichtig, dass alle Mitarbeiter mit Fernzugriff auf vertrauliche Daten umfassend im Unternehmen geschult sind. Mit anderen Worten, sie müssen sich häufiger Fehler bewusst sein, die zum Verlust gestohlener Geräte und Daten führen, z. B. des Spions hinter Ihrer Schulter. Die Verwendung von Sichtschutzgittern und Kabelschlössern sollte zur Selbstverständlichkeit werden und nicht zu einem Verhalten, das erst nach einem erfolgreichen Angriff eines Verbrechers erlernt wird.
Es bedarf nicht der List eines George Smiley, des Erfindungsreichtums eines "Q" oder der finanziellen Ressourcen des MI6, um die Art und Weise, wie Unternehmen sensible Daten unterwegs schützen, erheblich zu verbessern. Zwei sehr erschwingliche Geräte sowie ein wenig Zeitaufwand für die Sensibilisierung der Mitarbeiter für Risiken und deren Bekämpfung sind alles, was ein Unternehmen tun muss, um einen großen Schritt in Richtung Cybersicherheit zu machen.
Marcus Harvey, EMEA Sales Manager bei Targus
